Das würde ich nicht so pauschal sagen.
MS verwendet in Windows eine Zugriffssteuerung mittels ACL (Access Control List).
Benutzer werden Zugriffsrechte verliehen, indem sie einer von 20 Gruppen zugeordnet werden.
Um welche Zugriffsrechte es geht, kannst Du in den Eigenschaften einer Datei auf dem Tab Sicherheit sehen. Dort können für einzelne Konten Zugriffsrechte zum jeweiligen Objekt abweichend verwaltet werden.
Eine Malware (Trojaner, Ransomware, Würmer usw.) erbt ihre Rechte, um auf Dateien zugreifen zu können, vom angemeldeten Konto.
Das Benutzerkonto, mit dem Du angemeldet bist, ist das einzige, das garantiert angemeldet sein wird, also wird Malware darauf ausgerichtet, dieses zu verwenden.
Daher ist es sinnvoll, ein Konto zu verwenden, das so wenig Rechte wie möglich, aber gleichzeitig so viele Rechte wie nötig hat, um die von Dir gewünschten Aufgaben erfüllen zu können.
Mitglieder der Gruppe „Administratoren“ können ihrerseits Benutzerkonten anlegen und Rechte manipulieren.
Also sollte man nicht dauerhaft und schon gar nicht online als Administrator angemeldet sein.
Früher waren nach der Installation von Windows (für die ein Administratorkonto notwendig ist), automatisch die Administratoren weiterhin aktiv und der Benutzer wurde über diese Zusammenhänge offiziell nicht aufgeklärt.
Das ging jahrzehntelang (bis inkl. Windows XP) so!
Dabei brauchte man nur einen zusätzlichen „Benutzer“ anzulegen und standardmäßig dessen Konto zum Arbeiten zu verwenden. Ganz einfach.
Mit Windows Vista wurden dann die Benutzerkontensteuerung UAC (User Account Control), sowie fünf Integritätsebenen für Prozesse und dementsprechend die MIC (Mandatory Integrity Control) eingeführt.
Damit wird der Benutzer nun nach der Installation automatisch als einfacher Benutzer angelegt und wo es notwendig wird, kann er mittels Eingabe seiner Credentials temporär und gezielt für die einzelne Aufgabe administrative Privilegien erlangen.
Das kann die Malware nicht.
Die UAC ist allerdings einstellbar.
Die UAC-Abfrage lässt sich über Start > Systemsteuerung > Benutzerkonten und Jugendschutz > Benutzerkonten > Einstellungen der Benutzerkontensteuerung ändern den persönlichen Vorlieben anpassen. Die Auswahlmöglichkeiten dort beschränken sich aber auf einen Schieberegler, wo zwischen unterster Stufe (Win7: UAC abgeschaltet; ab Win8: UAC erhöht ohne Nachfrage), zwei mittleren Stufen (UAC an, mit Whitelist für Windows-Programme) und der höchsten Stufe (UAC an, ohne Whitelist für Windows-Programme) gewählt werden kann. Die beiden obersten Stufen aktivieren dabei den Sicheren Desktop; standardmäßig ist die zweithöchste Stufe gewählt.
Hinweis: Windows 8.1 fällt als aktuell nächstes am 10.01.2023 aus dem Support.
© Microsoft
Wenn Du also ein aktuelles Windows installierst, solltest Du in dieser Hinsicht automatisch auf der sicheren Seite sein.